¿Apple está espiando tus iMessages? Investigadores dicen que es posible interceptar tus chats de iMessage en dispositivos iOS

Si estás usando iMessage de Apple y piensas que tus mensajes son seguros? En realidad, Apple puede tener acceso a tus mensajes de chat. Aunque Apple afirma que los chats en iMessage son completamente seguros porque están totalmente encriptados, los investigadores han afirmado que es posible que tus mensajes sean interceptados.

Esto fue revelado por Macworld en la conferencia Hack in the Box en Kuala Lumpur. Macworld dijo que Apple, ya sea por actos de fuerza del gobierno de EE. UU. o por su propia violación, podría ser capaz de interceptar cada uno de los mensajes.

Puede que hayas leído que cuando se filtraron PRISM y otros programas de la NSA por Julian Assange de Wikileaks, Apple había afirmado que no tenía la capacidad de leer mensajes ya que iMessage ofrecía “encriptación de extremo a extremo, por lo que nadie más que el remitente y el receptor puede verlos o leerlos.” Agregó: “Apple no puede desencriptar esos datos.”

Pero esta afirmación fue rechazada por Cyric Cattiaux. Cyric, quien solía ser desarrollador de iOS y actualmente trabaja para la empresa de pruebas de penetración e ingeniería inversa Quarkslab, dijo que la afirmación de Apple “básicamente es una mentira.”

“Sí, hay encriptación de extremo a extremo como afirma Apple, pero la debilidad está en la infraestructura de claves ya que está controlada por Apple: pueden cambiar una clave en cualquier momento que deseen, por lo tanto, leer el contenido de nuestros iMessages,” se lee en una publicación de blog de Cattiaux. En un lenguaje simple y no técnico, cuando un usuario de Apple envía un iMessage usando un dispositivo de Apple a otro, las claves son gestionadas por un directorio llamado el servidor ESS en lugar de intercambiar las claves de encriptación directamente como la mayoría de las aplicaciones terminan haciendo. Y las claves están bajo el control de Apple, que puede manipular fácilmente las claves.

Puede interceptar esencialmente un mensaje y desbloquearlo usando la clave del destinatario, leerlo, empaquetarlo de nuevo y enviarlo al destinatario previsto sin que el remitente o el receptor nunca sepan lo que ha sucedido.

Así que la próxima vez que envíes un mensaje o chates en iMessage en tu dispositivo Apple, no te lleves la impresión de que es tan seguro como afirma Apple.